Shiro简单整理

最新推荐文章于 2024-04-18 09:53:16 发布
最新推荐文章于 2024-04-18 09:53:16 发布
阅读量115 收藏
点赞数
分类专栏: 踩坑路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012680274/article/details/113892263
版权
什么是shiro? 
引用shrio官网的一段描述就是:
 
shiro就是一个综合认证,授权,策略和会话管理的安全框架;
 

为什么是shiro?

和spring security 相比来说更见简单易懂, 能够快速的实现要求;

不和任何框架或者容器绑定, 可独立运行;

About shiro:
 
Subject: 代表当前登陆或者访问的用户;
Authentication:  认证,也就是登陆,我们可以利用Shiro完成登陆,登录时的密码匹配,就是Shiro帮我们完成的;
Authorization:  授权,当我们点一个连接或一个按钮的时候,Shiro会帮我们判断你有没有这个权限,有权先即可执行;
Realms:域,一般是指存储用户信息(用户名,密码,权限,角色)的数据库,也就是保存用户权限等信息的数据源;
SecurityManager:shiro安全管理的顶级对象。它集合或者说调用所有其它相关组件,负责所有安全和权限相关处理过程,就像一个中央集权政府;
SessionManager:  会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中; 如果使用Shiro的话,即便你身处非web环境下,我们也可以使用Session,那个Session,就是Shiro给我们提供的;
Run As:  让已经登录的用户,以另外一个用户的身份,来操作当前的系统;
RememberMe:  记住我,用于登录时记住用户登录信息;

 

权限控制过滤器:

anon为游客可访问, authc为需要登录之后才可以访问, 其他过滤器根据情况自行选择;

 

配置内容:

 

  • securityManager 中需要包含自定义的SessionManager(不同环境shiro提供不同的session管理器), 自定义的Realm(s) , 自定义缓存器等;

  • sessionManager 需要配置需要使用的会话管理器, web相关的管理器为DefaultWebSessionManager;

  • 自定义的realm(s);

  • 自定义的缓存器(cacheManager);

  • 自定义的权限配置 ShiroFilterFactoryBean,  包括接口可访问情况和自定义过滤器等相关信息;

 

登录操作Shiro执行流程图:

 

 

 

 

 

接口调用前shiro生效流程:

 

判断是否拥有访问接口权限的配置方式大体有三种:

  1.  通过url控制(推荐), 这种方式动态的配置各个接口的权限信息; 缺点: 需要额外的配置文件或者jdbc数据保存;

  2.  通过AOP的方式控制权限; 优点: 在接口上直接配置权限信息简单, 简化了配置文件或jdbc的操作; 缺点: 接口权限信息无法动态变动, 如果需要修改权限信息需要修改代码;

  3.  通过代码的方式控制; 优点: 除了简单的权限之外可以添加其他复杂的权限控制方式; 缺点: 同AOP方式;

 

Hugiee
关注
专栏目录
Shiro简单入门(一)
jsaber的博客
01-23 444
一.shiro的简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用
shiro知识点整理(三)
qq_29998003的博客
12-28 1029
shiro知识点整理(三) shiro最核心的代码就是授权和认证了,也就是realm的实现类了。 public class ShiroRealm extends AuthorizingRealm { @Autowired private SysUserService sysUserService; @Autowired private SysRoleService ...
shiro知识点整理
互联网叫兽
08-16 595
一、 什么是shiro shiro是一个强大易用的安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro简单的多。 三个核心组件:Subject, SecurityManager 和 Realms 1、subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在s
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 3256
前言 最后调用过程参考了 : https://blog.csdn.net/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
shiro笔记整理.docx
08-04
它提供了一套简单易用的API,帮助开发者处理常见的安全问题。以下是对Shiro关键知识点的详细解释: 1. **身份认证(Authentication)**: 身份认证是验证用户身份的过程,确保登录的用户是他们声称的那个人。在...
Spring Security和Shiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为...而对于简单应用或者希望快速实现安全功能,Shiro则是一个轻量级且高效的解决方案。了解它们的相同点和不同点有助于做出更适合项目的选择。
activemq,dubbo,linux,redis,shiro,solr笔记整理+视频资源
11-02
Shiro设计简单,可以直接集成到现有的应用程序中,帮助开发者轻松实现用户认证与权限控制。 6. **Solr**:Solr是Apache Lucene项目的一个子项目,是一个高性能的全文搜索引擎服务器。Solr可以方便地索引和搜索大量...
shiro安全框架整理
qq_41951891的博客
12-15 2541
一:简单介绍 Apache 的安全框架 Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 此前我们学习了很多有关阿帕奇的东西:maven,tomcat,等等 他能做什么? shiro架构 官方号称十分钟就可以入门:Apache Shiro | Simple. Java. Security. gti地址:GitHub - apache/shiro: Apache Shiro 二:...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 476
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
KKобтьу╬kkx.net.url
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
基于Flask的个人博客与小说爬取系统.zip
最新发布
09-14
该项目是一个基于Flask和requests框架的个人博客系统,并集成了小说爬取功能。用户可以在博客上发布文章,管理文章,同时还可以通过系统爬取小说并展示。项目提供了详细的安装教程和环境搭建步骤,以及清晰的用户界面展示。这是一个功能丰富,实用便捷的网站系统。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READmE.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于ssm的体育器材租借管理系统设计与实现.docx
09-14
基于ssm的体育器材租借管理系统设计与实现.docx
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验)
09-14
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验),本项目基于Hugging Face和torchvision实现,共有五种融合方法(2Naive 3Attention),在Models文件夹中查看 Project Structure |-- Multimodal-Sentiment-Analysis |-- Config.py |-- main.py |-- README.md |-- requirements.txt |-- Trainer.py |-- data | |-- .DS_Store | |-- test.json | |-- test_without_label.txt | |-- train.json | |-- train.txt | |-- data |-- Models | |-- CMACModel.py | |-- HSTECModel.py |
『人事流程图新』员工奖惩流程图.xls
09-14
『人事流程图新』员工奖惩流程图.xls
Apache Shiro简单易用的安全框架
Apache Shiro 开发文档 Apache Shiro 是一个广泛使用的安全框架,相较于 Spring Security,它以易用性著称。Shiro 提供了全面的身份...无论是简单的命令行应用还是大型企业级应用,Shiro 都能有效地满足其安全需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值